.. al tuku esta..
ahi esta..
ahi esta..
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Re:(modifico)SQLi en pagina sin Panel de Admin..
Junio 12, 2013, 12:18:19 AM
Bueno desde ya, disculpen por lo del titulo.. no lo veia tan mal pero bue lo cambie.
Y gracias por las respuestas, que por sierto me han generado mas dudas.
Mis dudas son, tengo alguna forma de conseguir acceso al panel de admin?? de esa pagina.
despues hay alguna forma de conseguir un mayor privilegio con la informacion que tengo?? .. (no me digan que es solo consiguiendo ser admin.).
bue.. en todo caso tratare de cortar otro arbol..
ahh y bue ya q estoy consulto.. estoy medio desorientado al cortar el arbol por ejemplo, en este reto llego a saber cuantas tablas tiene y cual es la vulnerable.. paso a conseguir el usuario .. :S pero ahi no se como conseguir mas info ..
.php?id=-1 union select 1,user(),3--
como puedo sacar mas info si no te deja usar information_schema.. :S
Desde ya muchas gracias gente.
Y gracias por las respuestas, que por sierto me han generado mas dudas.
Mis dudas son, tengo alguna forma de conseguir acceso al panel de admin?? de esa pagina.
despues hay alguna forma de conseguir un mayor privilegio con la informacion que tengo?? .. (no me digan que es solo consiguiendo ser admin.).
bue.. en todo caso tratare de cortar otro arbol..
ahh y bue ya q estoy consulto.. estoy medio desorientado al cortar el arbol por ejemplo, en este reto llego a saber cuantas tablas tiene y cual es la vulnerable.. paso a conseguir el usuario .. :S pero ahi no se como conseguir mas info ..
.php?id=-1 union select 1,user(),3--
como puedo sacar mas info si no te deja usar information_schema.. :S
Desde ya muchas gracias gente.
#3
Dudas y pedidos generales / Re:SQLi primer deface(ayuda)
Junio 11, 2013, 06:38:28 PM
eh disculpen si no lo aclare bien no es el fin hacerlo delictivo, solo queria saber como utilizar los comandos para obtener esos objetivos, no me interesa ir cambiando index por todos lados, pero al menos saber hacerlo, o pasar algunos wargame :S tampoco soy tan lamelon.. XD
que se yo si no quieren ayudar esta todo bn aya cada uno con su pensamiento..
la onda es aprender..
abrazo
que se yo si no quieren ayudar esta todo bn aya cada uno con su pensamiento..
la onda es aprender..
abrazo
#4
Dudas y pedidos generales / [SOLUCIONADO] SQLi en pagina sin tabla usuario..
Junio 11, 2013, 06:16:49 PM
Hola a todos under!
Como anda la gente yo aca aprendiendo un poco, bueno basicamente estoy asiendome un mapa de la base de datos de una web con SQLi .. y aprendiendo un poco cuanta informacion se puede obtener y de que manera.
Hasta ahora no me ha ido tan mal.. no use ningun programa q me de la info de la pagina, solo prueba y error, obteniendo conocimiento..
bueno mi objetivo era en si conseguir user y pass del administrador pero estoy confundido.. me salen muchas tablas pero ninguna me dice un nombre de usuario o cosas asi .. o yo no me doy cuenta no soy un experto y es una de las primeras veces q hago estas cosas me gustan y lei bastantes manuales, pero aun asi debe haber algo q yo debo estar pasando por alto..
Ademas.. si quiero cambiar index, que se usa UPDATE ?.. se puede borrar tablas con DROP o delete ?
bueno llege a esta altura
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pero no se como seguir. encontre informacion la cantidad de tablas como se llaman, y ademas las columnas pero ninguna se llama users .. o pass... solo hay user_priveleges. y unas cosas mas..
espero puedan ayudarme MUCHAS gracias
-------
PD: nose trate de modificar el titulo a una mejor aducacion XD..
Como anda la gente yo aca aprendiendo un poco, bueno basicamente estoy asiendome un mapa de la base de datos de una web con SQLi .. y aprendiendo un poco cuanta informacion se puede obtener y de que manera.
Hasta ahora no me ha ido tan mal.. no use ningun programa q me de la info de la pagina, solo prueba y error, obteniendo conocimiento..
bueno mi objetivo era en si conseguir user y pass del administrador pero estoy confundido.. me salen muchas tablas pero ninguna me dice un nombre de usuario o cosas asi .. o yo no me doy cuenta no soy un experto y es una de las primeras veces q hago estas cosas me gustan y lei bastantes manuales, pero aun asi debe haber algo q yo debo estar pasando por alto..
Ademas.. si quiero cambiar index, que se usa UPDATE ?.. se puede borrar tablas con DROP o delete ?
bueno llege a esta altura
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pero no se como seguir. encontre informacion la cantidad de tablas como se llaman, y ademas las columnas pero ninguna se llama users .. o pass... solo hay user_priveleges. y unas cosas mas..
espero puedan ayudarme MUCHAS gracias
-------
PD: nose trate de modificar el titulo a una mejor aducacion XD..
#5
Seguridad / Re:Analizando la red con wireshark paquetes sospechosos.. [UNA MANO?]
Junio 11, 2013, 04:44:54 PM
BUeno por un problema con el firefox no puedo subir el data .. pero aca les traigo unas fotos ..
me parece trafico inusual porque envia los mismos paquetes a los mismos puertos constantemente .. y es como si fuera todo en el host mio. :S
nose dejo unas fotos para que lo puedan ver mejor..
y aca les muestro algo mas
esto es lo que muestran los paquetes sospechosos..
y se repiten constantemente..
y aca el flujo tcp..
pd: o yo no estoy mal asesorado o algo raro esta pasando . :S
Espero puedan ayudarme.. sigo con el mismo trafico presente en mi pc..
Apenas pueda subo el data para q lo puedan ver mejor.
Desde ya gracias por el interes.
Abrazos.
me parece trafico inusual porque envia los mismos paquetes a los mismos puertos constantemente .. y es como si fuera todo en el host mio. :S
nose dejo unas fotos para que lo puedan ver mejor..
y aca les muestro algo mas
esto es lo que muestran los paquetes sospechosos..
y se repiten constantemente..
y aca el flujo tcp..
pd: o yo no estoy mal asesorado o algo raro esta pasando . :S
Espero puedan ayudarme.. sigo con el mismo trafico presente en mi pc..
Apenas pueda subo el data para q lo puedan ver mejor.
Desde ya gracias por el interes.
Abrazos.
#6
Off Topic / Re:Felicidades 79137913!
Junio 02, 2013, 08:32:22 PM
feliz cumple masa lo mejor para vos.
#7
Seguridad / Analizando la red con wireshark paquetes sospechosos.. [UNA MANO?]
Mayo 31, 2013, 01:41:17 PM
Hola a todos Buenas tardes Underc0de.. Como anda por esos pagos ?
Bueno hago este post porque Ultimamente vengo investigando un poco con la herramienta wireshark y bueno mirando una de las redes .. que si no me equivoco es la de red local me parecio raro observar que continuamente esta el envio e ingresos de datos.. y es como que la IP sourse es local y la que recibe tambien algo raro esta pasando .. ponen puertos a la escucha.. y revisando informacion de paquetes encontre esto.
Frame 2 : IP LOCAL : IPLOCAL : UDP : 43800 : 43800
Frame 3 : "" : "" : tcp : [psh, ack] <---- informacion del paquete !...?column? ..... select l....
y ademas hay mas paquetes con informacion.. <<<-->>>> host_id ak stype via_exploit...
eh estado leyendo algo de analisis de wireshark de la iteco.. y un poco mas.. Por logica.. es algo raro .. personalmente pienso en algun intruso.. que esta explotando algun bug en mis sercios pero no se todavia como arreglar o contrarestar esto.. bueno espero alguien se cope y me de una mano.. o alguna info pa guiarme.. y confirmarme esto q esta pasando..
desde ya gracias y saludos gente
Bueno hago este post porque Ultimamente vengo investigando un poco con la herramienta wireshark y bueno mirando una de las redes .. que si no me equivoco es la de red local me parecio raro observar que continuamente esta el envio e ingresos de datos.. y es como que la IP sourse es local y la que recibe tambien algo raro esta pasando .. ponen puertos a la escucha.. y revisando informacion de paquetes encontre esto.
Frame 2 : IP LOCAL : IPLOCAL : UDP : 43800 : 43800
Frame 3 : "" : "" : tcp : [psh, ack] <---- informacion del paquete !...?column? ..... select l....
y ademas hay mas paquetes con informacion.. <<<-->>>> host_id ak stype via_exploit...
eh estado leyendo algo de analisis de wireshark de la iteco.. y un poco mas.. Por logica.. es algo raro .. personalmente pienso en algun intruso.. que esta explotando algun bug en mis sercios pero no se todavia como arreglar o contrarestar esto.. bueno espero alguien se cope y me de una mano.. o alguna info pa guiarme.. y confirmarme esto q esta pasando..
desde ya gracias y saludos gente
#8
Cursos, manuales y libros / Re:Documentacion de CYBSEC
Mayo 19, 2013, 01:00:46 AM
muchas gracia maquina .. dsqargando
#9
Off Topic / Re:Tenemos que hablar de Facebook[nadir.org]
Abril 05, 2013, 02:00:59 PM
personalmente te digo en cosas tenes razon creo... pero con ese criterio no uses watsapp.. no uses twiter.. no uses nada solo comunicate por la red TOR .. o no uses la computadora... XD porque en fin hagas lo que hagas no vas a dejar de vivir en esta sociedad de control..
facebook es como que decora la informacion principal.. pero en fin todos estamos contados.
va digo yo.. si estoy equivocado no me insulten demaciado..
facebook es como que decora la informacion principal.. pero en fin todos estamos contados.
va digo yo.. si estoy equivocado no me insulten demaciado..
Páginas1
